В котором каталоги могут nobody
пользовательская запись в стандарте, out-of-the-box распределение Ubuntu?
Я уже знаю о /tmp
который является drwxrwxrwt
, но есть ли какие-либо другие места по умолчанию, где какой-либо пользователь может записать?
Осуществление проверки моих системных списков:
$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash
Из них я воображаю /tmp
, /var/tmp
, и /var/crash
присутствовать на всех установках Ubuntu, так как они перечислены в Стандарте Иерархии Файловой системы. Эти два каталога внутри /tmp
я думаю, основанные на сессии каталоги, таким образом, они могут быть проигнорированы. Я не думаю /var/spool/samba
присутствовал бы в новой системе Ubuntu, которая уезжает /var/metrics
. Я не уверен, для чего тот каталог.
Примечание по find
команда:
-xdev
исключает другие файловые системы (таким образом, я могу пропустить /proc
, /sys
, мой корневой каталог, и т.д.)-type d
ограничивает проверку каталогами\( -user nobody -o -group nogroup \)
- любой владелец должен быть nobody
, или group
должен быть nogroup
. Мы используем скобки для группировки этого условия и проверки на другую возможность, это-perm -777
- у всех есть все полномочия, снова использование, к которому присоединяются, ИЛИ (-o
). Вместо -perm -777
, можно было просто использовать -perm -2
поскольку Random832 предлагает, для проверки разрешения записи другим.